Mail sunucuları, özellikle kurumsal yapılar için kritik bir iletişim kanalının temelini oluşturur. Ancak doğru yapılandırılmayan bir mail altyapısı; spam, kimlik sahtekârlığı ve güvenlik açıkları gibi birçok riski de beraberinde getirir. Özellikle SMTP, DKIM ve SPF ayarlarının eksik ya da hatalı olması durumunda gönderdiğiniz e-postalar spam klasörüne düşebilir veya hiç ulaşmayabilir.
Bu yazıda, VPS veya Cloud Server üzerinde kurulan mail sunucularının güvenliğini sağlamak için temel DNS ve servis ayarlarını detaylı olarak inceleyeceğiz.
SMTP Nedir?
SMTP (Simple Mail Transfer Protocol), e-posta gönderimi için kullanılan temel protokoldür. Genellikle 25, 465 (SSL), 587 (TLS) portları üzerinden çalışır. Güvenli ve kimlik doğrulamalı SMTP yapılandırması;
- Spam filtrelerine takılmamak,
- Mail relay (yetkisiz aktarıcı) olarak kullanılmamak,
- Kimlik doğrulama ile mail sunucusu kullanımını kısıtlamak
açılarından kritik öneme sahiptir.
SMTP Ayarlarında Dikkat Edilmesi Gerekenler
- STARTTLS desteği açık olmalı
- Kimlik doğrulama (AUTH) zorunlu olmalı
- SMTP sunucusu Reverse DNS (PTR) ile eşleşmeli
- Fail2Ban veya benzeri servislerle SMTP brute-force saldırılarına karşı koruma yapılmalı
SPF (Sender Policy Framework)
SPF, alan adınız adına hangi sunucuların e-posta gönderebileceğini tanımlar. Alıcı sunucu, gelen mailin gönderildiği IP’nin SPF kaydıyla uyuşup uyuşmadığını kontrol eder.
Örnek SPF Kaydı:
v=spf1 ip4:123.123.123.123 include:spf.mailprovider.com ~allip4: Mail gönderimine yetkili IP adresiinclude: Harici mail servisi desteği~all: Belirtilmeyen IP’lerin sınırlı şekilde kabulü
Not: SPF kaydı DNS’inize TXT kaydı olarak eklenir.
DKIM (DomainKeys Identified Mail)
DKIM, e-posta başlığına kriptografik bir imza ekleyerek e-postanın içerik ve kaynağının değişmediğini doğrular. Alıcı sunucu, gönderen domainin DNS kaydındaki açık anahtayla bu imzayı kontrol eder.
DKIM Nasıl Kurulur?
- Mail sunucusunda özel bir anahtar oluşturulur.
- DNS’e TXT kaydı olarak açık anahtar yerleştirilir.
- Her çıkış yapan e-posta başlığına dijital imza eklenir.
DKIM sayesinde domaininiz adına gönderilen e-postaların yetkisiz kişilerce değiştirilemediği garanti altına alınır.
Güvenlik İçin Ekstra Önlemler
- DMARC: SPF ve DKIM’in kontrol sonuçlarına göre mail kabul politikasını belirler.
- rDNS: Sunucunun IP’si ile domain arasında ters DNS kaydı olmalıdır.
- TLS: Mail trafiği şifrelenerek gönderilmelidir.
- Black List Takibi: IP adresinizin spam listelerine girip girmediği düzenli kontrol edilmelidir.
Sonuç
Mail sunucusu güvenliği, sadece spam filtrelerini aşmak değil, aynı zamanda marka itibarı, veri bütünlüğü ve güvenli iletişim açısından da kritik rol oynar. SMTP, SPF ve DKIM ayarları; teknik açıdan karmaşık gibi görünse de doğru yapılandırıldığında %99 teslimat başarısı elde edilebilir. Özellikle kendi VPS veya Cloud Server altyapınızı kullanıyorsanız, bu ayarların kontrolü tamamen sizin sorumluluğunuzdadır.